﻿<?php 
	session_start();
	include "../config.php";
	require ("../classe/BD.php");
	$bd = new BD();
	$bd->conexao();
	
	$acao = $_POST['acao'];
	
	switch($acao){
		case 'inserir':
			$para = $_POST['para'];
			$texto = strip_tags($_POST['mensagem']);
			$mensagem = wordwrap($texto, 20, "<br />");
			
			$pegar_nome = $bd->conexao()->prepare("SELECT nome FROM usuario WHERE id = ?");
			$pegar_nome->execute(array($_SESSION['id_user']));
			$ft = $pegar_nome->fetchObject();
			
			$inserir = $bd->conexao()->prepare("INSERT INTO mensagens (id_de,id_para,mensagem,data) VALUES(?,?,?,NOW())");
			if($inserir->execute(array($_SESSION['id_user'],$para,$mensagem))){
			
				echo '<li><span>'.$ft->nome.'</span><p>'.$mensagem.'</p></li>';
			}
		break;
		
		case 'verificar':
			$ids = (isset($_POST['ids'])) ? $_POST['ids'] : '';
			$users = (isset($_POST['users'])) ? $_POST['users'] : '';
			$retorno = array();
			
			if($users != ''){
				foreach($users as $indice=>$id_u){
					$sel = $bd->conexao()->prepare("SELECT horario,limite FROM usuario WHERE id = ?");
					$sel->execute(array($id_u));
					$fet = $sel->fetchObject();
					
					$atual  = date('Y-m-d H:i:s');
					$mais_1 = date('Y-m-d H:i:s', strtotime('+1 min'));
					
					if($id_u == $_SESSION['id_user']){
						$up = $bd->conexao()->prepare("UPDATE usuario SET limite = ? WHERE id = ? ");
						$up->execute(array($mais_1, $id_u));
					}
					
					if($atual >= $fet->limite)
						$retorno['useronoff'][$id_u] = 'off';
					else 
						$retorno['useronoff'][$id_u] = 'on';
				}
			}
			
			if($ids == ''){
				if(isset($retorno['mensagens']))
					$retorno['mensagens'] == '';
			} else {
				foreach($ids as $indice => $id){
						$selecionar = $bd->conexao()->prepare("SELECT * FROM mensagens WHERE id_de = ? AND id_para = ? OR id_de = ? AND id_para = ?");
						$selecionar->execute(array($_SESSION['id_user'], $id, $id, $_SESSION['id_user']));	
						
						$mensagem = '';
						while($ft = $selecionar->fetchObject()){
							$nome = $bd->conexao()->prepare("SELECT nome FROM usuario WHERE id = ?");
							$nome->execute(array($ft->id_de));
							$name = $nome->fetchObject();
							
							
							$mensagem .= '<li><span>'.$name->nome.' :</span><p>'.$ft->mensagem.'</p></li>';
						}
						$retorno['mensagens'][$id] = $mensagem;
					}
			}
		
		   $verificar = $bd->conexao()->prepare("SELECT id_de FROM mensagens WHERE id_para = ? AND lido = ? GROUP BY id_de");
		   $verificar->execute(array($_SESSION['id_user'], 0));
		   
		   if($verificar->rowCount() == 0){
			   if(isset($retorno['nao_lidos']))
				  $retorno['nao_lidos'] == ''; 
		   }else {
			   while($user = $verificar->fetchObject()){
					   $retorno['nao_lidos'][] = $user->id_de;
			   }
		   }
		   $retorno = json_encode($retorno);
		   echo $retorno;
		break;
		
		case 'mudar_status':
			  $user = $_POST['user'];
			  $mudar_st = $bd->conexao()->prepare("UPDATE mensagens SET lido = '1' WHERE id_de = ? AND id_para = ?");
			  $mudar_st->execute(array($user, $_SESSION['id_user']));
		break;
	}
	
	
?>